在 2007 Office system 中規劃封鎖檔案格式設定
更新日期: 2009年2月
適用於: Office Resource Kit
上次修改主題的時間: 2015-03-09
「封鎖檔案格式設定」可防止使用者在 Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007 和 Microsoft Office Word 2007 中開啟或儲存特定的檔案類型和檔案格式。預設會設定的唯一封鎖檔案格式設定是 [檔案在特定版本前的開啟封鎖] 設定。此設定可防止使用者開啟利用早於 Word 6.0 格式之格式儲存的 Office Word 2007 檔案。使用 Word 6.0 Beta 版本儲存的檔案會視為早於 Word 6.0 格式,根據預設是無法開啟的。您可以使用封鎖檔案格式設定,協助:
在組織中強制執行檔案類型和檔案格式需求。
在移轉期間和之後,管理檔案使用狀況。
減緩對特定檔案類型與格式的安全性威脅。
有兩種類型的封鎖檔案格式設定:「封鎖開啟設定」和「封鎖儲存設定」。封鎖開啟設定可防止使用者開啟不同的檔案類型和格式;封鎖儲存設定可防止使用者以不同的檔案類型和格式儲存檔案。
下表列出每個封鎖開啟設定所封鎖的檔案類型及檔案格式。所列的副檔名並非由特定設定所封鎖之檔案類型與格式的完整清單。此表會針對封鎖之檔案類型和格式的最常見範例列出副檔名。
| 設定名稱 | Office Excel 2007 中封鎖的檔案類型 | Office PowerPoint 2007 中封鎖的檔案類型 | Office Word 2007 中封鎖的檔案類型 |
|---|---|---|---|
封鎖 Office 2007 新檔案格式之 pre-release 版本的開啟 |
.xlsb .xlsx .xlsm .xltx .xltm .xlam |
.pptx .pptm .potx .potm .ppsx .ppsm |
.docx .docm .dotx .dotm |
Open XML 檔案類型的開啟封鎖 |
.xlsx .xlsx .xlsm .xltx .xltm .xlam |
.pptx .pptm .potx .potm .ppsx .ppsm .ppam .thmx .xml |
.docx .dotx .docm .dotm .xml |
Binary 12 檔案類型的開啟封鎖 |
.xlsb |
N/A |
N/A |
Binary 檔案類型的開啟封鎖 |
.xls .xla .xlt .xlm .xlw .xlb |
.ppt .pot .pps .ppa |
.doc .dot |
HTML 以及 XMLSS 檔案類型的開啟封鎖 |
.mht .mhtml .htm .html .xml .xmlss |
N/A |
N/A |
HTML 檔案類型的開啟封鎖 |
N/A |
.htm .html .mht .mhtml |
.htm .html .mht .mhtml |
大綱的開啟封鎖 |
N/A |
.rtf .txt .doc .wpd .docx .docm .wps |
N/A |
轉換程式的開啟封鎖 |
N/A |
.ppt .pot .pps .ppa |
N/A |
轉換器的開啟封鎖 |
N/A |
N/A |
防止轉換器開啟所有文件類型和格式。 |
Word 2003 XML 檔案類型的開啟封鎖 |
N/A |
N/A |
.xml |
RTF 檔案類型的開啟封鎖 |
N/A |
N/A |
.rtf |
XML 檔案類型的開啟封鎖 |
.xml |
N/A |
N/A |
DIF 以及 SYLK 檔案類型的開啟封鎖 |
.dif .slk |
N/A |
N/A |
Text 檔案類型的開啟封鎖 |
.txt .csv .prn |
N/A |
.txt |
XLL 檔案類型的開啟封鎖 |
.xll |
N/A |
N/A |
內部檔案類型的開啟封鎖 |
N/A |
N/A |
防止開啟以 pre-release (Beta) 二進位格式 (包括 Word 2003 或更早版本) 儲存的 Word 檔案。 |
檔案在特定版本前的開啟封鎖 |
N/A |
N/A |
防止開啟格式早於指定版本之 Word 的檔案。 |
如需每個封鎖開啟設定的詳細說明,請參閱<2007 Office 系統中的安全性原則和設定>中的<封鎖檔案格式設定>。
下表列出每個封鎖儲存設定所封鎖的檔案類型及檔案格式。所列的副檔名並非由特定設定所封鎖之檔案類型與格式的完整清單。此表會針對封鎖之檔案類型和格式的最常見範例列出副檔名。
| 設定名稱 | Office Excel 2007 中封鎖的檔案類型 | Office PowerPoint 2007 中封鎖的檔案類型 | Office Word 2007 中封鎖的檔案類型 |
|---|---|---|---|
Open XML 檔案類型的儲存封鎖 |
.xlsx .xlsm .xltx .xltm .xlam |
.pptx .pptm .potx .potm .ppsx .ppsm .ppam .thmx .xml |
.docx .dotx .docm .dotm .xml |
Binary 12 檔案類型的儲存封鎖 |
.xlsb |
N/A |
N/A |
Binary 檔案類型的儲存封鎖 |
.xls .xla .xlt .xlm .xlw .xlb |
.ppt .pot .pps .ppa |
.doc .dot |
HTML 以及 XMLSS 檔案類型的儲存封鎖 |
.mht .mhtml .htm .html .xml .xmlss |
N/A |
N/A |
HTML 檔案類型的儲存封鎖 |
N/A |
.htm .html .mht .mhtml |
.htm .html .mht .mhtml |
大綱的儲存封鎖 |
N/A |
.rtf .txt .doc .wpd .docx .docm .wps |
N/A |
轉換器的儲存封鎖 |
N/A |
N/A |
防止轉換器儲存所有檔案類型和格式。 |
GraphicFilters 的儲存封鎖 |
N/A |
.jpg .png .tif .bmp .wmf .emf |
N/A |
Word 2003 XML 檔案類型的儲存封鎖 |
N/A |
N/A |
.xml |
RTF 檔案類型的儲存封鎖 |
N/A |
N/A |
.rtf |
XML 檔案類型的儲存封鎖 |
.xml |
N/A |
N/A |
DIF 以及 SYLK 檔案類型的儲存封鎖 |
.dif .slk |
N/A |
N/A |
Text 檔案類型的儲存封鎖 |
.txt .csv .prn |
N/A |
.txt |
如需每個封鎖儲存設定的詳細說明,請參閱<2007 Office 系統中的安全性原則和設定>。
當使用者嘗試開啟封鎖的檔案類型或檔案格式時,封鎖檔案格式機制會在剖析器層級 (當檔案載入時) 評估檔案,可提供較簡單的副檔名檢查還要完整的檔案類型和格式判斷。有鑑於此,變更檔案上的副檔名並不會影響封鎖機制。例如,如果檔案是以 Word 2003 二進位格式儲存,並具有 .doc 的副檔名,而您重新命名這個檔案,使副檔名變更為 .rtf,則封鎖開啟 Word 2003 二進位檔案的任何設定都將會防止使用者開啟該檔案,即使它的副檔名為 .rtf 也一樣。
當使用者嘗試使用封鎖的檔案類型或檔案格式以儲存檔案時,會出現錯誤訊息。錯誤訊息會說明您正嘗試儲存已遭系統管理員封鎖的檔案。錯誤訊息也會提供連至下列 Microsoft 知識庫文章的連結:嘗試開啟或儲存被其中一個 2007 Office 程式或 Office 2003 程式中的登錄原則設定封鎖的檔案類型時,收到錯誤訊息 (https://go.microsoft.com/fwlink/?linkid=79656\&clcid=0x404)。
當您規劃封鎖檔案格式設定時,請記住下列整體考量。這些考量可在您使用封鎖檔案格式設定時隨時套用。
您可以僅針對 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 檔案,設定封鎖檔案格式設定。
封鎖儲存設定僅能透過群組原則進行設定。您無法使用 Office 自訂工具 (OCT) 來設定封鎖儲存設定。
大部分的封鎖開啟設定都只能透過群組原則進行設定。只有一個封鎖開啟設定可使用 OCT 加以設定。
封鎖開啟設定不會套用至從信任位置開啟的檔案。
封鎖檔案格式設定是應用程式特定的。您無法防止使用者使用其他應用程式開啟或儲存封鎖的檔案類型或格式。例如,您可以啟用封鎖檔案格式設定,防止使用者在 Office Word 2007 中開啟 .dot 檔案,但是使用者仍然能夠以 Microsoft Office Publisher 2007 開啟 .dot 檔案,使用轉換器讀取 .dot 檔案。
停用訊息列中的通知不會對封鎖檔案格式設定造成任何影響。在訊息列中出現任何通知之前,會先出現封鎖檔案格式警告對話方塊。
雖然您可以在許多案例中使用封鎖檔案格式設定來管理檔案使用狀況,但是這些設定最常用來:
強制組織使用 2007 Office System 中所含的新檔案格式。
藉由暫時防止使用者開啟特定的類型檔案,減緩零時差的安全性攻擊。
防止組織開啟以較早 Office Word 格式儲存的檔案。
防止組織使用 pre-release (亦即 Beta) 檔案格式。
強制組織使用新的 2007 Office 檔案格式
2007 Office System 引進了稱為「Office Open XML 格式」的新檔案格式。Office Open XML Formats 格式可增強功能性、安全性和程式設計功能,並建議針對以 2007 Office System 建立的檔案使用。
若要在整個組織中強制執行 Office Open XML 格式,可以使用下表所列的設定。
| 設定名稱 | 建議的設定 | 描述 |
|---|---|---|
Binary 檔案類型的儲存封鎖 |
選取此選項:啟用 |
根據預設,此設定會停用,而且無法防止使用者儲存二進位格式檔案。選取此選項可防止使用者以舊版 Office 系統所使用的二進位格式儲存檔案。除非您不想在所有應用程式之間強制執行新的檔案格式,否則必須針對 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 設定此設定。 |
Open XML 檔案類型的儲存封鎖 |
選取此選項:停用 |
根據預設,使用者可以儲存 Office Open XML 格式檔案,而且您不需選取此選項以強制使用新的檔案格式。不過,如果您要協助確保使用者會以新的檔案格式儲存檔案,選取此選項是建議使用的最佳作法。除非您不想在所有應用程式之間強制執行新的檔案格式,否則必須針對 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 選取此選項。 |
Open XML 檔案類型的開啟封鎖 |
選取此選項:停用 |
根據預設,使用者可以開啟 Office Open XML 格式檔案,而且您不需選取此選項以強制使用新的檔案類型。不過,如果您要協助確保使用者會開啟以新檔案類型儲存的檔案,選取此選項是建議使用的最佳作法。除非您不想在所有應用程式之間強制執行新的檔案格式,否則必須針對 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 選取此選項。 |
上表所列的設定不會限制使用者以文字格式 (例如,.txt, .rtf, .csv 或 .xml) 儲存或開啟檔案。若要防止使用者以這些格式開啟或儲存檔案,可設定下表所列的封鎖開啟和封鎖儲存設定。
| 設定這個封鎖開啟或封鎖儲存設定 | 成為這個狀態 | 針對這些應用程式 |
|---|---|---|
HTML 以及 XMLSS 檔案類型的開啟封鎖 |
啟用 |
Office Excel 2007 |
HTML 檔案類型的開啟封鎖 |
啟用 |
Office PowerPoint 2007 和 Office Word 2007 |
Word 2003 XML 檔案類型的開啟封鎖 |
啟用 |
Office Word 2007 |
RTF 檔案類型的開啟封鎖 |
啟用 |
Office Word 2007 |
XML 檔案類型的開啟封鎖 |
啟用 |
Office Excel 2007 |
DIF 以及 SYLK 檔案類型的開啟封鎖 |
啟用 |
Office Excel 2007 |
Text 檔案類型的開啟封鎖 |
啟用 |
Office Excel 2007 |
XLL 檔案類型的開啟封鎖 |
啟用 |
Office Excel 2007 和 Office Word 2007 |
HTML 以及 XMLSS 檔案類型的儲存封鎖 |
啟用 |
Office Excel 2007 |
HTML 檔案類型的儲存封鎖 |
啟用 |
Office PowerPoint 2007 和 Office Word 2007 |
Word 2003 XML 檔案類型的儲存封鎖 |
啟用 |
Office Word 2007 |
RTF 檔案類型的儲存封鎖 |
啟用 |
Office Word 2007 |
XML 檔案類型的儲存封鎖 |
啟用 |
Office Excel 2007 |
DIF 以及 SYLK 檔案類型的儲存封鎖 |
啟用 |
Office Excel 2007 |
Text 檔案類型的儲存封鎖 |
啟用 |
Office Excel 2007 和 Office Word 2007 |
請務必在安全性規劃文件中記錄每個設定。您必須知道設定的名稱和設定狀態,才能使用 OCT 或群組原則來設定封鎖檔案格式設定。
如需 Office Open XML 格式的詳細資訊,請參閱<常見問題集:檔案格式>。
減緩零時差攻擊
您可以藉由防止使用者開啟可入侵安全性弱點的特定檔案類型或檔案格式,減緩零時差攻擊。零時差攻擊是因為它們會在安全性弱點成為公眾所知及您實作軟體更新以減緩潛在威脅的時間差之間入侵該弱點而得名。適用於安全性弱點的軟體更新通常會在安全佈告欄中或以 Service Pack 形式發佈。
使用下列步驟以減緩零時差攻擊。
減緩零時差攻擊
識別具有風險的檔案類型或檔案格式。這通常會在提供適用於安全性弱點之軟體更新的安全佈告欄或 Service Pack 文件中加以討論。
評估封鎖開啟和封鎖儲存設定,以決定是否已有可防止使用者開啟和儲存高風險檔案類型或檔案格式的設定。
針對具有風險的檔案類型或格式,同時啟用封鎖開啟和封鎖儲存設定。
當您部署適用於安全性弱點的軟體更新之後,將封鎖開啟和封鎖儲存設定設定為 [停用] 或 [尚未設定]。
在安全性規劃文件或安全性操作文件中記錄設定。請務必識別必須在部署軟體更新之前及部署軟體更新之後設定的設定。
防止組織開啟以較早 Office Word 格式儲存的檔案
若要防止使用者開啟以較早 Word 格式儲存的檔案,必須啟用 [檔案在特定版本前的開啟封鎖] 設定。當這個設定啟用時,您可以指定允許使用者開啟的最早 Word 格式。例如,如果您將這個設定設為 Word 95 RTM (Release to Manufacturing),使用者便無法開啟以 Word 95 Beta 版格式或較早 Word 格式儲存的檔案。根據預設,此設定會啟用,並設定為 Word 6.0。
下表列出您可使用 [檔案在特定版本前的開啟封鎖] 設定加以指定的 24 個 Word 版本清單。
| 設定 (如同它出現在圖形化使用者介面中) | 描述 |
|---|---|
Word 1.x for Windows |
防止開啟所有早於指定版本的 Word 格式。 |
Word 4.x for Macintosh |
防止開啟所有早於指定版本的 Word 格式。 |
Word 1.2 for Windows Japan |
防止開啟所有早於指定版本的 Word 格式。 |
Word 1.2 for Windows Korea |
防止開啟所有早於指定版本的 Word 格式。 |
Word 5.x for Macintosh |
防止開啟所有早於指定版本的 Word 格式。 |
Word 1.2 for Windows Taiwan |
防止開啟所有早於指定版本的 Word 格式。 |
Word 2.x for Windows |
防止開啟所有早於指定版本的 Word 格式。 |
Word 2.x for Windows BiDi |
防止開啟所有早於指定版本的 Word 格式。 |
Word 2.x for Windows Japan |
防止開啟所有早於指定版本的 Word 格式。 |
Word 2.x for Windows Korea |
防止開啟所有早於指定版本的 Word 格式。 |
Word 2.x for Windows Taiwan |
防止開啟所有早於指定版本的 Word 格式。 |
Word 6.0 for Windows |
防止開啟所有早於 Word 6.0 格式的 Word 格式。此為預設設定。 |
Word 6.0 for Macintosh |
防止開啟所有早於指定版本的 Word 格式。 |
Word 95 RTM |
防止開啟所有早於 Word 95 最終 (公開) 版本格式的 Word 格式。 |
Word 95 Beta |
防止開啟所有早於 Word 95 pre-release (Beta) 格式的 Word 格式。 |
Word 97 for Windows |
防止開啟所有早於指定版本的 Word 格式。 |
Word 98 for Macintosh |
防止開啟所有早於指定版本的 Word 格式。 |
Word 2001 for Macintosh |
防止開啟所有早於指定版本的 Word 格式。 |
Word X for Macintosh |
防止開啟所有早於指定版本的 Word 格式。 |
Word 9 for Windows |
防止開啟所有早於指定版本的 Word 格式。 |
Word 10 for Windows |
防止開啟所有早於 Word XP 格式的 Word 格式。 |
Word 11 for Windows |
防止開啟所有早於 Word 2003 格式的 Word 格式。 |
Word 2004 for Macintosh |
防止開啟所有早於指定版本的 Word 格式。 |
在 Word 12 中儲存的Word 11 |
防止開啟所有早於透過 Office Word 2007 儲存之 Word 2003 格式的 Word 格式。 |
請務必在安全性規劃文件中記錄設定。您必須知道設定的名稱、設定狀態及 Word 版本 (如同它出現在圖形化使用者介面中),才能使用 OCT 或群組原則來設定封鎖檔案格式設定。
防止組織使用 pre-release (Beta) 檔案格式
若要防止組織使用 pre-release (Beta) 檔案格式,可使用下表所列的設定。
| 設定名稱 | 建議的設定 | 描述 |
|---|---|---|
封鎖 Office 2007 新檔案格式之 pre-release 版本的開啟 |
選取此選項:啟用 |
根據預設,使用者可以開啟 Office Open XML 格式檔案的 pre-release (Beta) 版本。如果 Office Open XML 格式檔案是使用 2007 Office System 的 pre-release (Beta) 版本所儲存,則選取此選項可防止使用者開啟檔案。您必須針對 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 設定此設定。 |
內部檔案類型的開啟封鎖 |
選取此選項:啟用 |
根據預設,使用者可以開啟 pre-release (Beta) Word 二進位檔案類型。如果 Word 檔案是以 pre-release (Beta) 二進位格式所儲存,則選取此選項可防止使用者開啟檔案。這包括 Word 2003 和所有舊版 Word 的所有 pre-release 二進位格式。您可以只針對 Office Word 2007 設定此設定。 |
如果二進位格式檔案是使用 Office Excel 2007 和 Office PowerPoint 2007 的 pre-release 版本所儲存,您便無法防止使用者開啟檔案。不過,您可以使用 [Binary 檔案類型的開啟封鎖] 設定,防止使用者開啟所有以二進位格式儲存的檔案。
請務必在安全性規劃文件中記錄所有設定。您必須知道設定的名稱和設定狀態,才能使用 Office 自訂工具 (OCT) 或群組原則來設定封鎖檔案格式設定。